パナソニック オートモーティブシステムズが「EdgeTech+ AWARD 2025」の「Edge Technology優秀賞」を受賞
- 2025年11月12日
- 14:00
- パナソニック オートモーティブシステムズ株式会社
- テクノロジー・IT
「VERZEUSE®」シリーズがSDV対応へ進化 コックピットHPC時代の車両ライフサイクル全体を守る自動車サイバーセキュリティを実現
- パナソニック オートモーティブシステムズ株式会社
- 2025年11月12日
- 14:00
11月19日~21日EdgeTech+2025 のJapan Automotive ISACブース「自動車サイバーセキュリティパビリオン」に出展
パナソニック オートモーティブシステムズ株式会社(代表取締役社長:永易正吏、本社:神奈川県横浜市)は、自動車サイバーセキュリティ分野のソリューション「VERZEUSE®※1」シリーズをSDV(Software Defined Vehicle)対応へと進化させました。従来の個別ECU構成への対応に加え、複数の機能を仮想環境上で集約・制御する統合ECUやコックピットHPC(High Performance Computer)にも適応可能なソリューションへと拡張し、車両ライフサイクル全体にわたるセキュリティを実現しています。
今回発表した「VERZEUSE® for TARA」は、2025年11月19日~21日に開催される「EdgeTech+ 2025」※2のJapan Automotive ISACブース「自動車サイバーセキュリティパビリオン」に出展します。
<開発背景>
近年、自動車は「快適な車内空間のUX」「先進安全機能」「継続的な進化」など、ユーザー体験の多くをソフトウェアによって実現するようになってきました。こうした流れの中で、車両の価値の大部分がソフトウェアで定義されるSDV時代が到来しています。SDVではソフトウェアの規模が拡大し、OSS(Open Source Software)の活用も進む一方で、脆弱性※3のリスクも増加。セキュリティ対策はより複雑かつ膨大になり、属人的な対応では限界が生じています。これにより、自動化・効率化されたセキュリティソリューションの必要性が高まっています。
さらに、SDVアーキテクチャでは、複数のECU機能がコックピットHPC上で仮想化されて動作するため、従来の物理的に接続されたECUとは異なるセキュリティ課題が顕在化しています。仮想環境だからこそ発生する、ソフトウェア通信接続の脆弱性、攻撃経路の多様化、メモリ空間の分離不備などに対応するには、車両ライフサイクル全体にわたる脅威※4分析や脆弱性分析が不可欠となっています。
<VERZEUSE®シリーズの今回の進化点>
VERZEUSE®シリーズは、従来の個別ECU対応から進化し、コックピットHPCを中心としたSDVアーキテクチャに対応可能な構成へと拡張されました。これにより、仮想化技術やソフトウェア通信を含む複雑な車載システムに対しても、設計・実装・評価・運用といった車両ライフサイクルの各段階で、SDV特有のセキュリティ課題に対応した対策を適切に実施できるようになりました。また、個別のECU単位ではなく、車両全体の構成や機能のつながりを踏まえた脅威分析と脆弱性分析を可能にすることで、SDV時代に求められる「継続的に進化する車両」を守るセキュリティ基盤として機能します。
1.ISO/SAE21434準拠脅威分析ソリューション「VERZEUSE® for TARA」※5
車両全体の脅威分析や、開発設計フェーズにおける脆弱性分析をSDV対応し、さらなる工数削減を実現
SDV時代において、クルマはクラウドやモバイルアプリとつながり、脅威や攻撃対象領域が拡大し、システムおよびソフトウェア開発設計フェーズの対策抜け漏れや脆弱性がクルマの安心安全に直結します。そのため、開発設計フェーズにおける脆弱性の混入を早期に防止し、継続的なアップデートに耐えうる堅牢な車両ソフトウェア基盤を短期間で構築することが求められます。
本ソリューションは、従来のECUの脅威分析に加え、今回新たに車両全体の脅威分析、および開発設計フェーズにおけるSDV向け仮想環境に基づく脆弱性分析に対応しました。具体的にはソフトウェアレベルのセキュリティ対策(アクセス制御、暗号化、改ざん検出など)の有無を質問票へ新たに追加することで、当社独自の脅威インテリジェンスにより、適用するセキュリティ対策に対する脆弱性、ISO/SAE 21434の作業成果物、およびCWE(Common Weakness Enumeration)※6脆弱性チェックリストを自動生成します。大規模な開発における属人性の排除や頻繁な設計変更に対応し、クルマのライフサイクル全体の継続的なリスク低減を短期間で実現できます。
本ソリューションは、当社の車載製品のべ120品種以上に適用されており、大規模製品において、従来の手作業比で、脅威分析工数を最大90%削減※7に加え、開発設計フェーズにおける脆弱性分析工数を最大63%削減※8した実績があります。カーメーカーからも高く評価され、リスクアセスメントのコンサルティング案件として複数受託しています。
2.脆弱性分析ソリューション「VERZEUSE® for SIRT」※9
複数の仮想マシンを搭載したコックピットHPCに対応し、SDVの脆弱性分析を強化
コックピットHPCでは、仮想環境やコンテナ環境を用いることで、複数のECU機能が実現されます。従来は、各ECU間の通信は、ケーブルや信号線を用いて物理的に接続され行われていましたが、コックピットHPCでは各ECU機能間の通信は、ソフトウェアで実現されます。物理的な接続は、文字通り物理的な制約を受けるため、通信経路が限られると共に、接続の変更は困難です。
一方で、ソフトウェアは変更が容易なため、ソフトウェアによる通信では、接続を柔軟に設定・変更することができます。このためコックピットHPCでは、従来は無かった新たな通信経路が生まれ、その通信経路を攻撃経路として用いる新たな脅威が生まれます。また、仮想環境・コンテナ環境の脆弱性への対応などコックピットHPC固有の課題が生じます。
「VERZEUSE® for SIRT」は、各ECUの物理的な接続の情報のみならず、ソフトウェア通信情報も用いることで、コックピットHPCに対応した脆弱性分析が可能です。これにより、SDVにおける複雑なアーキテクチャや仮想化を考慮した分析が可能となり、より正確な脆弱性分析を実現、SIRT活動を効率化し、脆弱性対応を高速化します。
「VERZEUSE® for Runtime Integrity Checker」は、従来の完全性監視ソフトウェア※11をベースに、SDV時代の車載システムに対応するよう機能を拡張しました。仮想環境上で動作するIVIやメーターなどの仮想マシンに対し、信頼された領域に配置された完全性監視ソフトウェアから「信頼チェーン※12」に基づく多段階の常時監視を適用することで、継続的かつ一段階上位の安全性を確保します。このような仮想環境では、複数の仮想マシンが同時に動作し、メモリ管理や通信経路が複雑化するため、従来の方式では監視が困難でした。そこで当社の知見を活かし、仮想環境でのセキュリティ監視を実現。また、仮想環境の管理機能を経由して署名付きハートビートを送信することで、個別の仮想マシン再起動を可能とし、攻撃時の柔軟な対応・復旧を実現しています。本技術は、SDV時代に求められる高信頼・高セキュリティな車載システムの中核技術として進化を遂げており、多くのカ―メーカーから当社独自のソリューションとして高く評価され、他社に先駆けて車載製品としての採用が決定しています。
VERZEUSE®は、これまで当社が自動車向けに積み重ねてきたセキュリティ技術を結集したソリューションです。今後もSDV時代の安心・安全を支える中核技術として、この分野に継続的に注力し、技術革新を推進してまいります。
※1 VERZEUSE®は、パナソニック オートモーティブシステムズ株式会社または関連会社の日本国における登録商標です。スペイン語で「見る」を意味する「Ver」と、「神」を意味する「Zeus」を組み合わせた造語です。空または上空から神のごとく、社会の安全を見守るという意味を込めています。
※2 EdgeTech+ 2025 https://www.jasa.or.jp/expo/
※3 脆弱性 システムやソフトウェアに存在する予期せぬ欠陥や設計上の弱点。サイバー攻撃の対象となる可能性がある。
※4 脅威 システムやネットワークに対して損害を与える可能性のある外部要因や行為。サイバー攻撃や不正アクセスなど。
参考情報 脅威・脆弱性・リスクとは https://automotive.panasonic.com/innovation/cyber-security#risk
※5 2024年10月24日 「ISO/SAE21434準拠脅威分析ソリューション「VERZEUSE® for TARA」 を開発https://news.panasonic.com/jp/press/jn241024-3
※6 Common Weakness Enumeration 共通脆弱性タイプ一覧。 ソフトウェアやハードウェアに存在する脆弱性の種類を体系的に分類・整理したリスト。
※7 2024年10月24日のプレスリリースで発表済。当社がナビゲーションシステム(資産220件、脅威シナリオ1,250件、対策要件3,230件)を分析した際、作業工数30人月を3人月に削減 https://news.panasonic.com/jp/press/jn241024-3
※8 当社コックピットドメインコントローラのシステム設計時の脆弱性分析における事例
※9 2024年9月9日「脆弱性分析ソリューション 「VERZEUSE® for SIRT」を開発」 https://news.panasonic.com/jp/press/jn240909-3
※10 2023年12月11日 「サイバーセキュリティ堅牢化ソリューション「VERZEUSE® for Runtime Integrity Checker」を開発 車載サイバーセキュリティ対策をより強固で安全に」 https://news.panasonic.com/jp/press/jn231211-1
※11完全性監視ソフトウェア:信頼された領域からセキュリティ機能の改ざんを常時監視し、システムの安全性と信頼性を高める技術
※12 信頼チェーン:セキュアな実行環境を起点に、ソフトウェアの完全性を多段階で保証する仕組み
「VERZEUSE®」について
パナソニックオートモーティブシステムズ株式会社は、サイバーセキュリティ技術・サービス「VERZEUSE®」をグローバルに展開しています。当社は、テレビ、レコーダー、携帯電話、スマートフォン、決済端末、半導体などパナソニックグループのさまざまな商品においてセキュリティ技術の開発に携わってきた技術者が結集し、2014年よりそれぞれの強みを活かしたサイバーセキュリティ技術の開発やオートモーティブ商品への搭載を進めてきました。豊富な知識や経験に裏打ちされた技術を社会でさらに役立てていくために、自動運転機能やネットワークサービスの安心安全の確保に貢献します。
パナソニック オートモーティブシステムズ株式会社について
パナソニック オートモーティブシステムズ株式会社は、2022年4月1日、パナソニックグループの事業会社制スタートに伴い、車載事業を担う事業会社としてスタートし、2024年12月2日から、株式の80%をApollo Global Management, Inc.の関係会社が投資助言を行うファンドが、20%をパナソニック ホールディングス株式会社が保有する経営体制に移行しました。
当社は、日本を本社とし、海外8ヵ国に傘下子会社を有するグローバル企業です。Tier1として、国内外の自動車メーカーに、インフォテインメントシステムをはじめとする当社ならではの先進技術を提供し、快適で安全・安心なクルマづくりに貢献しています。企業ビジョンである、世界一の「移ごこちデザイン」カンパニーを掲げ、人に寄り添う技術で世界のお客様のご期待にお応えします。 https://automotive.panasonic.com/
今回発表した「VERZEUSE® for TARA」は、2025年11月19日~21日に開催される「EdgeTech+ 2025」※2のJapan Automotive ISACブース「自動車サイバーセキュリティパビリオン」に出展します。
<開発背景>
近年、自動車は「快適な車内空間のUX」「先進安全機能」「継続的な進化」など、ユーザー体験の多くをソフトウェアによって実現するようになってきました。こうした流れの中で、車両の価値の大部分がソフトウェアで定義されるSDV時代が到来しています。SDVではソフトウェアの規模が拡大し、OSS(Open Source Software)の活用も進む一方で、脆弱性※3のリスクも増加。セキュリティ対策はより複雑かつ膨大になり、属人的な対応では限界が生じています。これにより、自動化・効率化されたセキュリティソリューションの必要性が高まっています。
さらに、SDVアーキテクチャでは、複数のECU機能がコックピットHPC上で仮想化されて動作するため、従来の物理的に接続されたECUとは異なるセキュリティ課題が顕在化しています。仮想環境だからこそ発生する、ソフトウェア通信接続の脆弱性、攻撃経路の多様化、メモリ空間の分離不備などに対応するには、車両ライフサイクル全体にわたる脅威※4分析や脆弱性分析が不可欠となっています。
<VERZEUSE®シリーズの今回の進化点>
VERZEUSE®シリーズは、従来の個別ECU対応から進化し、コックピットHPCを中心としたSDVアーキテクチャに対応可能な構成へと拡張されました。これにより、仮想化技術やソフトウェア通信を含む複雑な車載システムに対しても、設計・実装・評価・運用といった車両ライフサイクルの各段階で、SDV特有のセキュリティ課題に対応した対策を適切に実施できるようになりました。また、個別のECU単位ではなく、車両全体の構成や機能のつながりを踏まえた脅威分析と脆弱性分析を可能にすることで、SDV時代に求められる「継続的に進化する車両」を守るセキュリティ基盤として機能します。
1.ISO/SAE21434準拠脅威分析ソリューション「VERZEUSE® for TARA」※5
車両全体の脅威分析や、開発設計フェーズにおける脆弱性分析をSDV対応し、さらなる工数削減を実現
SDV時代において、クルマはクラウドやモバイルアプリとつながり、脅威や攻撃対象領域が拡大し、システムおよびソフトウェア開発設計フェーズの対策抜け漏れや脆弱性がクルマの安心安全に直結します。そのため、開発設計フェーズにおける脆弱性の混入を早期に防止し、継続的なアップデートに耐えうる堅牢な車両ソフトウェア基盤を短期間で構築することが求められます。
本ソリューションは、従来のECUの脅威分析に加え、今回新たに車両全体の脅威分析、および開発設計フェーズにおけるSDV向け仮想環境に基づく脆弱性分析に対応しました。具体的にはソフトウェアレベルのセキュリティ対策(アクセス制御、暗号化、改ざん検出など)の有無を質問票へ新たに追加することで、当社独自の脅威インテリジェンスにより、適用するセキュリティ対策に対する脆弱性、ISO/SAE 21434の作業成果物、およびCWE(Common Weakness Enumeration)※6脆弱性チェックリストを自動生成します。大規模な開発における属人性の排除や頻繁な設計変更に対応し、クルマのライフサイクル全体の継続的なリスク低減を短期間で実現できます。
本ソリューションは、当社の車載製品のべ120品種以上に適用されており、大規模製品において、従来の手作業比で、脅威分析工数を最大90%削減※7に加え、開発設計フェーズにおける脆弱性分析工数を最大63%削減※8した実績があります。カーメーカーからも高く評価され、リスクアセスメントのコンサルティング案件として複数受託しています。
2.脆弱性分析ソリューション「VERZEUSE® for SIRT」※9
複数の仮想マシンを搭載したコックピットHPCに対応し、SDVの脆弱性分析を強化
コックピットHPCでは、仮想環境やコンテナ環境を用いることで、複数のECU機能が実現されます。従来は、各ECU間の通信は、ケーブルや信号線を用いて物理的に接続され行われていましたが、コックピットHPCでは各ECU機能間の通信は、ソフトウェアで実現されます。物理的な接続は、文字通り物理的な制約を受けるため、通信経路が限られると共に、接続の変更は困難です。
一方で、ソフトウェアは変更が容易なため、ソフトウェアによる通信では、接続を柔軟に設定・変更することができます。このためコックピットHPCでは、従来は無かった新たな通信経路が生まれ、その通信経路を攻撃経路として用いる新たな脅威が生まれます。また、仮想環境・コンテナ環境の脆弱性への対応などコックピットHPC固有の課題が生じます。
「VERZEUSE® for SIRT」は、各ECUの物理的な接続の情報のみならず、ソフトウェア通信情報も用いることで、コックピットHPCに対応した脆弱性分析が可能です。これにより、SDVにおける複雑なアーキテクチャや仮想化を考慮した分析が可能となり、より正確な脆弱性分析を実現、SIRT活動を効率化し、脆弱性対応を高速化します。
3.サイバーセキュリティ堅牢化ソリューション「VERZEUSE® for Runtime Integrity Checker」※10
仮想環境のセキュリティ監視をより安全に「VERZEUSE® for Runtime Integrity Checker」は、従来の完全性監視ソフトウェア※11をベースに、SDV時代の車載システムに対応するよう機能を拡張しました。仮想環境上で動作するIVIやメーターなどの仮想マシンに対し、信頼された領域に配置された完全性監視ソフトウェアから「信頼チェーン※12」に基づく多段階の常時監視を適用することで、継続的かつ一段階上位の安全性を確保します。このような仮想環境では、複数の仮想マシンが同時に動作し、メモリ管理や通信経路が複雑化するため、従来の方式では監視が困難でした。そこで当社の知見を活かし、仮想環境でのセキュリティ監視を実現。また、仮想環境の管理機能を経由して署名付きハートビートを送信することで、個別の仮想マシン再起動を可能とし、攻撃時の柔軟な対応・復旧を実現しています。本技術は、SDV時代に求められる高信頼・高セキュリティな車載システムの中核技術として進化を遂げており、多くのカ―メーカーから当社独自のソリューションとして高く評価され、他社に先駆けて車載製品としての採用が決定しています。
※1 VERZEUSE®は、パナソニック オートモーティブシステムズ株式会社または関連会社の日本国における登録商標です。スペイン語で「見る」を意味する「Ver」と、「神」を意味する「Zeus」を組み合わせた造語です。空または上空から神のごとく、社会の安全を見守るという意味を込めています。
※2 EdgeTech+ 2025 https://www.jasa.or.jp/expo/
※3 脆弱性 システムやソフトウェアに存在する予期せぬ欠陥や設計上の弱点。サイバー攻撃の対象となる可能性がある。
※4 脅威 システムやネットワークに対して損害を与える可能性のある外部要因や行為。サイバー攻撃や不正アクセスなど。
参考情報 脅威・脆弱性・リスクとは https://automotive.panasonic.com/innovation/cyber-security#risk
※5 2024年10月24日 「ISO/SAE21434準拠脅威分析ソリューション「VERZEUSE® for TARA」 を開発https://news.panasonic.com/jp/press/jn241024-3
※6 Common Weakness Enumeration 共通脆弱性タイプ一覧。 ソフトウェアやハードウェアに存在する脆弱性の種類を体系的に分類・整理したリスト。
※7 2024年10月24日のプレスリリースで発表済。当社がナビゲーションシステム(資産220件、脅威シナリオ1,250件、対策要件3,230件)を分析した際、作業工数30人月を3人月に削減 https://news.panasonic.com/jp/press/jn241024-3
※8 当社コックピットドメインコントローラのシステム設計時の脆弱性分析における事例
※9 2024年9月9日「脆弱性分析ソリューション 「VERZEUSE® for SIRT」を開発」 https://news.panasonic.com/jp/press/jn240909-3
※10 2023年12月11日 「サイバーセキュリティ堅牢化ソリューション「VERZEUSE® for Runtime Integrity Checker」を開発 車載サイバーセキュリティ対策をより強固で安全に」 https://news.panasonic.com/jp/press/jn231211-1
※11完全性監視ソフトウェア:信頼された領域からセキュリティ機能の改ざんを常時監視し、システムの安全性と信頼性を高める技術
※12 信頼チェーン:セキュアな実行環境を起点に、ソフトウェアの完全性を多段階で保証する仕組み
「VERZEUSE®」について
パナソニックオートモーティブシステムズ株式会社は、サイバーセキュリティ技術・サービス「VERZEUSE®」をグローバルに展開しています。当社は、テレビ、レコーダー、携帯電話、スマートフォン、決済端末、半導体などパナソニックグループのさまざまな商品においてセキュリティ技術の開発に携わってきた技術者が結集し、2014年よりそれぞれの強みを活かしたサイバーセキュリティ技術の開発やオートモーティブ商品への搭載を進めてきました。豊富な知識や経験に裏打ちされた技術を社会でさらに役立てていくために、自動運転機能やネットワークサービスの安心安全の確保に貢献します。
パナソニック オートモーティブシステムズ株式会社について
パナソニック オートモーティブシステムズ株式会社は、2022年4月1日、パナソニックグループの事業会社制スタートに伴い、車載事業を担う事業会社としてスタートし、2024年12月2日から、株式の80%をApollo Global Management, Inc.の関係会社が投資助言を行うファンドが、20%をパナソニック ホールディングス株式会社が保有する経営体制に移行しました。
当社は、日本を本社とし、海外8ヵ国に傘下子会社を有するグローバル企業です。Tier1として、国内外の自動車メーカーに、インフォテインメントシステムをはじめとする当社ならではの先進技術を提供し、快適で安全・安心なクルマづくりに貢献しています。企業ビジョンである、世界一の「移ごこちデザイン」カンパニーを掲げ、人に寄り添う技術で世界のお客様のご期待にお応えします。 https://automotive.panasonic.com/
この企業の関連リリース
業務用カーナビアプリ「Gorillada PRO(ゴリラーダ プロ)」に点検作業の属人化解消に寄与する新機能を追加
- 2025年10月28日
- 11:00
- パナソニック オートモーティブシステムズ株式会社
- テクノロジー・IT
パナソニック オートモーティブシステムズとMAHAグループが WELL Cabin Luxe®を活用した、フルカスタムのインバウンド向け観光送迎サービスを共同で開始
- 2025年09月22日
- 16:00
- パナソニック オートモーティブシステムズ株式会社
- ビジネス
パナソニック オートモーティブシステムズが初の「サステナビリティデータブック」を発行
- 2025年08月29日
- 14:00
- パナソニック オートモーティブシステムズ株式会社
- ビジネス
